TRAINING /2019. Lehrgänge, Kurse und Events ERFOLGREICH SEIT BALD 30 JAHREN

Transkript

1 ERFOLGREICH SEIT BALD 30 JAHREN TRAINING /2019 Lehrgänge, Kurse und Events BERATUNG UND SCHULUNG INFORMATIONSSICHERHEIT DATENSCHUTZ IT-SICHERHEIT INTEGRALE SICHERHEIT KRISENMANAGEMENT BCM

2 Kostenlose Teilnahme Jetzt anmelden unter ERFOLGREICH SEIT BALD 30 JAHREN DIE AUS- UND WEITERBILDUNGSANGEBOTE DER SWISS INFOSEC AG: UNSERE ANTWORT AUF DIE WACHSENDEN ANFORDERUNGEN AN UNTERNEHMEN UND IHRE MITARBEITENDEN Keine Frage, wir werden gefordert: neue Technologien, Vorgaben, Gesetze und Sicherheitsempfehlungen verlangen nicht nur unsere Aufmerksamkeit, sondern vor allem mehr Wissen. Hier setzen die Angebote der Swiss Infosec AG an: Mit effizienten, individuellen Lernangeboten und unserem bewährten Best Practice-Ansatz machen wir Sie fit für die Herausforderungen, die Datenschutz, Informationssicherheit, IT-Sicherheit und Cyber Security täglich für Sie bereithalten. Das «Wie, was, wann, wo» finden Sie auf den folgenden Seiten, das «Warum» einer Weiterbildung gleich hier: Informationssicherheit Durchdachte Informationssicherheit schützt Informationen und Daten und stellt ihre Vertraulichkeit, Verfügbarkeit und Integrität sicher. Wer auf Informationssicherheit setzt, bekennt sich dazu, dass ihm seine Werte (Informationen und Daten) und sein Ruf (Reputation) wichtig sind und dass er diese nachweislich schützen will. Mehr Wissen über Informationssicherheit ab Seite 17. Datenschutz Damit ist nach Duden «der Schutz der Bürger[innen] vor Beeinträchtigungen ihrer Privatsphäre durch unbefugte Erhebung, Speicherung und Weitergabe von Daten, die ihre Person betreffen» gemeint. Gerade weil Datenschutz in unsere Lebensprozesse eingreift, sind komplexe Verordnungen/ Gesetze (Stichwort EU-Datenschutz-Grundverordnung, EU-DSGVO) entstanden oder am Entstehen (Revision des Schweizerischen Datenschutzgesetzes). Eine vertiefte Auseinandersetzung mit diesem Thema ist deshalb Pflicht. Mehr Datenschutzwissen ab Seite 7. MEET SWISS INFOSEC! Cloud & Security: Fluch oder Segen? IT-Sicherheit IT-Sicherheit dient dem Schutz von elektronischen Informationen beispielsweise in der Cloud, in Applikationen, auf Systemen oder bei der Übertragung über Netzwerke. Mit entsprechendem Knowhow schützen Sie darüber hinaus Einrichtungen und Personen. Mehr Know-how über IT-Sicherheit ab Seite 29. Wir beraten Sie gerne bei der Auswahl der für Sie passenden Schulung und unterstützen Sie mit unserer Erfahrung und unserem Know-how bei der Erreichung Ihrer Aus- und Weiterbildungsziele. Ihr Reto Zbinden Radisson BLU Hotel, Zürich Flughafen 22. Januar 2019, Uhr, anschliessend Apéro Rechtsanwalt, CEO 1

3 LEHRGÄNGE UND KURSE Fundiertes und praxisorientiertes Fachwissen. Besuchen Sie unsere zertifizierten und anerkannten Schulungen. LEHRGÄNGE UND KURSE Fundiertes und praxisorientiertes Fachwissen. Besuchen Sie unsere zertifizierten und anerkannten Schulungen. DATENSCHUTZ BUSINESS CONTINUITY MANAGEMENT, KRISENMANAGEMENT Betrieblicher Datenschutzverantwortlicher (BDSV) Seite 7 Business Continuity Manager (BCM), Krisenmanager (KM) Seite 25 Umfassende Einführung in die Aufgaben, Kompetenzen und Verantwortlichkeiten des Betrieblichen Datenschutzverantwortlichen Startdaten: Tage Lernen Sie als Fachspezialist die Aufgaben eines Ausnahmekönners und Ausnahmesituationen in der Unternehmung zu meistern Startdaten: Tage EU-Datenschutz-Grundverordnung Seite 11 Evakuation Seite 28 Intensivkurs zur EU-Datenschutz-Grundverordnung spezifisch für Schweizer Unternehmen Startdaten: Tage Grundlagen zur Umsetzung von Evakuationsinstruktionen Startdaten: Tag Data Protection Officer (DPO) DSGVO-Vertiefung zur Einführung in die Arbeit als EU-DSGVO-Datenschutzbeauftragter Startdaten: Seite 15 2 Tage IT-SICHERHEIT IT-Sicherheitsmanager (ITM) Technische Sicherheitsgrundlagen der IT kennenlernen und umsetzen Startdaten: Seite 29 4 Tage INFORMATIONSSICHERHEIT Vorbereitung CISSP Seite 31 Informations- und IT-Sicherheitsbeauftragter (IT-SIBE) Praxiswissen erlernen über Aufgaben, Kompetenzen und Verantwortlichkeiten eines IT-SIBE Startdaten: Seite 17 5 Tage CISSP-Zertifizierung dank seriöser Prüfungsvorbereitung Startdaten: RISIKOMANAGEMENT 5 Tage Corporate Security Officer (CSO) Seite 21 Digital Risk Officer (DRO) Seite 33 Die umfassende 360 -Sicht der Integralen Sicherheit kennenlernen Startdaten: Tage Risiken im Umgang mit digitalen Geschäftsdaten erkennen und behandeln Startdaten: Tage Elektronische Archivierung Seite 23 Risikomanager (RM) Seite 35 Rechtliche Anforderungen und technische Grundlagen Startdaten: Tag Risiken abschätzen und mögliche Schäden vermindern Startdatum: Tage Es gelten für sämtliche in dieser Broschüre publizierten Angebote die AGBs der Swiss Infosec AG

4 BSI-LEHRGÄNGE Fundiertes und praxisorientiertes Fachwissen. Besuchen Sie unsere zertifizierten und anerkannten BSI-Lehrgänge. IN EIGENER SACHE BSI-TRAINING ISO Lead Auditor Umfassende ISMS-Einführung und BSI-Zertifizierung bezüglich Auditing Startdaten: ISO Lead Auditor Grundlagen und Methoden kennenlernen für das Auditing eines BCMS Startdaten: ISO Manager Einführung in die Arbeit als interner Auditor nach ISO Startdaten: ISO Manager Einführung in die Arbeit als interner Auditor nach ISO Startdaten: Seite 39 5 Tage Seite 41 5 Tage Seite 43 3 Tage Seite 45 3 Tage Erfahrung Verlässlichkeit Stärke 1 Team 2 Unternehmen 3 Gemeinsamkeiten Swiss Infosec AG und ihre Tochter Swiss GRC AG bilden ein agiles Team unterschiedlicher und ausgewiesener Fachleute, die in ihren Tätigkeitsfeldern ihre Stärken und Erfahrungen voll zum Tragen bringen. Gemeinsam erreichen wir kurze Reaktionszeiten auf Anfragen von Interessenten und Kunden. Zeitgerechte, zielführende und präzise Antworten. EVENTS MEET SWISS INFOSEC! 4 h Aktuelle Tendenzen und Lösungen für Informationssicherheit, Datenschutz und IT-Sicherheit SWISS GRC DAY 4 h Erfahren Sie das Neueste über Governance, Risk und Compliance (GRC) und GRC-Software. Seite 36 Seite 38 Mit unseren erfahrenen und teils langjährigen Mitarbeitenden schaffen wir ein Klima von Respekt und Wertschätzung, das auch unsere Kunden spüren. Diese Qualität leben und fördern wir bewusst auch an Mitarbeiteranlässen. Probleme werden gemeinsam gelöst und Erfolge gemeinsam gefeiert. Wir wollen unsere Marktposition als führendes Schweizer Beratungsunternehmen und Ausbildungsinstitut im Bereich der Integralen Sicherheit, insbesondere in Informationssicherheit, Datenschutz und IT-Sicherheit, weiter ausbauen und stärken. Unsere Kunden schätzen und kennen uns als ihren flexiblen, kompetenten und praxisorientierten Beratungspartner. Die Zufriedenheit unserer Kunden steht im Zentrum unseres Handelns. Ihre Problemlösung beginnt mit einem Kontakt zu uns: , infosec@infosec.ch Ihre Swiss Infosec AG 4

5 WORKSHOPS Expertenwissen bei Ihnen vor Ort. Unser Fachwissen massgeschneidert auf Ihr Unternehmen und Ihre Bedürfnisse. DATENSCHUTZ EU-DSGVO pragmatisch umsetzen Überblick über die DSGVO, Klärung und Prüfung Ihrer DSGVO-Konformität Datenschutz richtig verstehen Alles Wichtige und Richtige zum Thema Datenschutz Seite 14 3 h Seite 32 1 Tag Betrieblicher Datenschutzverantwortlicher (BDSV) Für Datenschutzverantwortliche (Schweizerisches Datenschutzgesetz) INFORMATIONSSICHERHEIT Sicherer Umgang mit Informationen Alles Wichtige zum Thema Informations- und IT-Sicherheit Bedrohungen und Gewalt im Arbeitsalltag Gefahrensituationen erkennen und Konflikte bewältigen Seite 47 2 h Seite 48 1 Tag 5 Tage max. 12 Personen DAS DATENSCHUTZGESETZ DER SCHWEIZ In diesem Lehrgang werden Sie umfassend in die Aufgaben des «Betrieblichen Datenschutzverantwortlichen» gemäss Art. 11a DSG eingeführt. Sie lernen die gesetzlichen Anforderungen an diese Funktion kennen und können innerhalb Ihres Unternehmens die von Datenschutzfragen betroffenen Stellen fachkompetent unterstützen. BUSINESS CONTINUITY MANAGEMENT, KRISENMANAGEMENT Stresstest zur Krisenbewältigung Richten Sie Ihr Augenmerk auf die wirklichen Bedrohungen Seite 49 4 h Evakuationen sicher durchführen Seite 50 Beweisen Sie Ihre Stärke in einer Notsituation 1 Tag ZIEL Die Teilnehmenden lernen praxisorientiert die rechtlichen, organisatorischen und informationstechnischen Grundlagen und Anforderungen des Datenschutzes kennen und erhalten Hintergrundinformationen und Hilfestellungen, die für die firmeninterne Umsetzung und Einhaltung des Datenschutzes nützlich und relevant sind. Die Teilnehmenden werden umfassend in die gesetzlich festgelegten Aufgaben, Kompetenzen und Verantwortlichkeiten des Betrieblichen Datenschutzverantwortlichen eingeführt. Die Teilnehmenden werden in die Lage versetzt, die Aufgaben eines Betrieblichen Datenschutzverantwortlichen kompetent und erfolgreich zu erfüllen. Sie kennen den Prozess der Zertifizierung eines Datenschutzmanagementsystems (nach der Verordnung über die Datenschutz- Zertifizierungen VDSZ) und können Datenschutzaspekte in ihrem Unternehmen überprüfen und auditieren. Die Teilnehmenden werden befähigt, die Aspekte des Datenschutzes unternehmensintern gesetzeskonform zu vertreten. Die Teilnehmenden werden im Bereich Datenschutz zu kompetenten Gesprächspartnern für HR-Verantwortliche, IT-Mitarbeiter, Projektleiter und die Linie. 6 7

6 Betrieblicher Datenschutzverantwortlicher (BDSV) Für Datenschutzverantwortliche (Schweizerisches Datenschutzgesetz) Betrieblicher Datenschutzverantwortlicher (BDSV) Für Datenschutzverantwortliche (Schweizerisches Datenschutzgesetz) 5 Tage max. 12 Personen 5 Tage max. 12 Personen TERMINE/ORTE INHOUSE Grundlagen des Datenschutzes, Bearbeitung von Daten, Datentransfer ins Zürich Dieser Lehrgang kann auch als firmeninterne Datenschutz in der Schweiz (Totalrevision Ausland, Rechtsansprüche der Betroffenen, Zürich Ausbildung (Firmenschulung) bei Ihnen vor DSG) und der EU (EU-Datenschutz- Vorgehen bei einem Auskunftsbegehren, Olten Ort durchgeführt werden. Grundverordnung DSGVO) Pflichten der Datenbearbeiter, Zürich Das Datenschutzgesetz (DSG), die Haftungsrisiken, Datenschutzaufsicht, Zürich Verordnung zum Datenschutzgesetz Interessenkollisionen im Datenschutz Olten CHF (exkl. MwSt.) (VDSG), die Zertifizierungsverordnung Datenschutzanforderungen in Outsourcing Olten In der Teilnahmegebühr inbegriffen ist das (VDSZ) Verhältnissen umfangreiche Nachschlagewerk (mit 60 Aufbau eines Datenschutzmanagement- Datenschutzaspekte: Cloud Computing, ZERTIFIKAT Tagen Nutzungsrecht ab Schulungsbeginn) systems: Datenschutzpolitik, Datenschutz- BYOD, Social Media, Big Data Nach erfolgter Absolvierung erhält jeder «Informations- und IT-Sicherheit in Theorie konzept, Zugriffsschutzkonzepte, Technischer Datenschutz/Systemdaten- Teilnehmende ein entsprechendes Zertifikat. und Praxis», ISBN Berechtigungs- und Rollenkonzepte schutz wie Transport-, Zugangs-, Interne Überwachung: - und Personendatenträger-, Bekanntgabe-, Internetüberwachung, Grenzen der Überwachung Zugriff und Protokollierung: , Internet, persönliche Ordner, mobile Systeme Inventarisierung und Klassifizierung der Speicher-, Benutzer-, Zugriffs- und Eingabekontrolle Verschlüsselung, Authentisierung, interne Protokollierungen Berücksichtigung von Datenschutzaspekten in Projekten ÜBER 320 ZUFRIEDENE TEILNEHMER Nach dem Besuch dieses Lehrganges verfügen Sie über die ausreichende Qualifikation für die Ausübung der Funktion des «Betrieblichen Datenschutzverantwortlichen» gemäss Art. 12a Abs. 2 VDSG. Datensammlungen, Dokumentation der Anforderungen an die revisionssichere Datenverarbeitungen im Unternehmen, Protokollierung Bearbeitungsreglemente Archivierung vs. Datenschutz Quellen zum Datenschutz «Am besten gefallen hat mir die Gruppengrösse, die vielen praktischen Beispiele und der Austausch in der Gruppe.» Personalverantwortliche, IT-Projektleiter, betriebliche Datenschutzbeauftragte, Datenschutz-verantwortliche, Revisoren, Sicherheitsverantwortliche, Compliance Officer und generell Personen, die sich mit Fragen des Datenschutzes zu befassen haben. Corinne Hofer, Teamleiterin DRG Tarifspezialisten, CONCORDIA «Die Unterlagen sind sehr gut aufbereitet die Vorlagen Gold wert.» Séverine Knüsli, Corporate Legal Counsel Swisscom (Schweiz) AG «Besonders gefallen hat mir das Verhältnis von praktischen Beispielen und der Theorie der gesetzlichen Grundlagen» Michael Holländer, Fachverantwortlicher Qualitätsmanagement Siloah AG 8 9

7 IN EIGENER SACHE Datenschutz ISMS ERFOLGREICH SEIT BALD 30 JAHREN Business Continuity Management Physische Sicherheit Archivierung IT-Sicherheit Krisenmanagement Facility Security Externer Security Officer Beratung, Schulung und Services: Experten-Know-how für mehr Unternehmenssicherheit nach Best Practice Zugangsberechtigung Cyber Security Data Center Security Informationssicherheit EU-Datenschutz-Grundverordnung Die DSGVO spezifisch für Schweizer Unternehmen 3 Tage max. 12 Personen INTENSIVKURS ZUR EU-DATENSCHUTZ-GRUNDVERORDNUNG Mit der neuen EU-Datenschutz-Grundverordnung (DSGVO) wird der Datenschutz in der Europäischen Union erstmals auf eine einheitliche rechtliche Grundlage gestellt. Wir vermitteln Ihnen in diesem 3-tägigen Intensivkurs die Grundlagen zur Umsetzung der DSGVO und Praxis-Hilfen. Mit der DSGVO wird der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten gestärkt. Die DSGVO legt insbesondere fest, ob und in welcher Weise die Daten erhoben, verwendet und gespeichert werden dürfen, und enthält diverse Neuerungen und Änderungen, die zu berücksichtigen sind. Wir kennen die Nöte unserer Kunden: Termindruck, fehlende Ressourcen und eine lange Pendenzenliste. Mit grosser Erfahrung in interdisziplinärem Teamwork und Integraler Sicherheit können wir auf Ihre Anliegen eingehen: Kompetenz aus einer Hand! Wir beraten, unterstützen und schulen Sie in allen Fragen rund um Integrale Sicherheit, insbesondere in Informationssicherheit, Datenschutz und IT-Sicherheit, und stehen Ihnen auf Wunsch als Ihr Externer Security Officer stundenweise oder auf Mandatsbasis als starke und kompetente Stütze zur Seite! Persönlich, schnell und kompetent: Wann setzen Sie auf Best Practice-Know-how und setzen uns als Ihren Externen Security Officer ein? Kontaktieren Sie uns jetzt für ein persönliches und kostenloses Erstgespräch: infosec@infosec.ch, Telefon Die DSGVO gilt seit dem und ist in der gesamten Europäischen Union verbindlich anzuwenden. Die DSGVO hat auch für viele Schweizer Unternehmen unmittelbar Geltung, etwa wenn diese in der EU Niederlassungen oder Tochtergesellschaften haben und im Zusammenhang mit deren Tätigkeiten personenbezogene Daten verarbeiten, oder wenn sie betroffenen Personen, die sich in der EU befinden, Waren oder Dienstleistungen anbieten oder deren Verhalten beobachten (z.b. bei der Analyse der Daten von Website-Besuchern oder von App-Nutzern aus der EU). Den Unternehmen, die sich nicht konform verhalten, drohen drakonische Strafen: Bis zu 4 Prozent des Jahresumsatzes oder bis zu 20 Millionen Euro Busse können im Extremfall ausgesprochen werden. ZIEL Dieser Intensivkurs vermittelt Ihnen der schweizerischen Datenschutzgesetzgebung einen Überblick über die EU-Datenschutz- (DSG) sowie deren Vergleich mit der DSGVO Grundverordnung sowie den sich dadurch aufgezeigt. Die Teilnehmenden erhalten ergebenden Handlungsbedarf mit Bezug hilfreiche Informationen aus der Praxis zur auf die Unternehmensabläufe, Verträge und Umsetzung der Datenschutzanforderungen der organisatorischen Rahmenbedingungen. DSGVO. Darüber hinaus werden die Entwicklungen 11

8 EU-Datenschutz-Grundverordnung Die DSGVO spezifisch für Schweizer Unternehmen EU-Datenschutz-Grundverordnung Die DSGVO spezifisch für Schweizer Unternehmen 3 Tage max. 12 Personen 3 Tage max. 12 Personen Was ist die DSGVO? Einführung und Überblick auf Vergessenwerden»), Recht auf Einschränkung der Verarbeitung, Datenübertragbarkeit Vergleich zwischen der DSGVO und dem geltenden schweizerischen Datenschutzgesetz sowie dem momentanen Entwurf des («Datenportabilität»), Profiling/ automatisierte Entscheidungen, Widerspruchsrecht) revidierten DSG Erarbeitung des Verfahrensverzeichnisses Grundsätzliches zur Anwendbarkeit der DSGVO auf schweizerische Unternehmen Vorgehensweise bei Übermittlung personenbezogener Daten an Dritte Umsetzung der Grundprinzipien der DSGVO: Rechtmässigkeit der Verarbeitung, Bedingungen für die Einwilligung, Anforderung an die Zweckbestimmung, Verarbeitung personenbezogener Daten eines Kindes, Verarbeitung besonderer Kategorien personenbezogener Daten, Digital Marketing, Speicherungsdauer Erarbeitung von Prozessen: Rechte der betroffenen Personen (Informationspflichten, Auskunftsrecht, Recht auf Berichtigung, Recht auf Löschung («Recht Praktische Grundlagen zu den technischen und organisatorische Massnahmen (TOMs) Bedeutung von «Datenschutz durch Technik (data protection by design)» und «Datenschutzfreundliche Voreinstellungen (data protection by default)» mit konkreten Umsetzungsbeispielen Datenschutz-Folgenabschätzungsprozess Prozess zur Meldung von Verletzungen des Schutzes personenbezogener Daten Aufgaben und Stellung des Datenschutzbeauftragten Mitglieder der Geschäftsleitung, betriebliche Datenschutzbeauftragte, Datenschutzverantwortliche, Sicherheitsbeauftragte, Compliance Officer, Mitarbeitende und Kader von Personalabteilungen, Themeninteressierte Umsetzung «DSGVO-Konformität» im Unternehmen: Wie setze ich die DSGVO in meinem Unternehmen um Wie gehe ich vor? Erfahrungsberichte unserer Spezialisten aus der Praxis, konkrete Anwendungsbeispiel: Zweck und Inhalt einer Datenschutzpolicy: wie gehe ich vor, was muss ich berücksichtigen? Erarbeiten einer Datenschutzerklärung: worauf kommt es an? Verarbeitungsverzeichnis: was ist zu tun? Exkurs: Swiss-US Privacy Shield neuer Rahmen für Datenübermittlungen in die USA TEILNAHMEVORAUSSETZUNG Gute Kenntnisse der schweizerischen Datenschutzgesetzgebung, z.b. durch Teilnahme am Lehrgang «Betrieblicher Datenschutzverantwortlicher». TERMINE/ORTE Sursee Sursee Sursee Zürich Zürich Sursee Sursee INHOUSE Diese Schulung kann auch als firmeninterne Ausbildung (Firmenschulung) bei Ihnen vor Ort durchgeführt werden. CHF (exkl. MwSt.) Bei gleichzeitiger Anmeldung zur Schulung «Data Protection Officer»: CHF (exkl. MwSt.) ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat

9 EU-DSGVO pragmatisch umsetzen Workshop Data Protection Officer (DPO) Schulung über die Aufgaben und Stellung des Data Protection Officers nach EU-Recht Dauer: 2 bis 3 Stunden Zielgruppe: Geschäftsleitung, Management, Datenschutzverantwortliche, Datenschutzbeauftragte Kosten: CHF (Pauschal bei max. 15 Teilnehmenden, inkl. Anfahrt/Spesen) Thema: EU-DSGVO An diesem firmenindividuellen Info-Workshop erhalten Sie einen Überblick über die wichtigsten gesetzlichen Grundlagen der EU-Datenschutz-Grundverordnung (DSGVO) und einen Vergleich mit dem Schweizerischen Datenschutzgesetz (DSG). Dieser Überblick verschafft Ihnen die nötige Weitsicht und Kompetenz, die seit dem 25. Mai 2018 geforderte DSGVO-Konformität in Ihrer Organisation weiterhin richtig und pragmatisch umzusetzen. Unter fachkundiger Leitung mit langjähriger Erfahrung in Ausbildung und Best Practice lernen Sie an diesem Workshop Ihr Unternehmen aus Sicht des Datenschutzes noch besser kennen, decken die nach DSGVO zu schliessenden Lücken auf und finden die dazu passende und pragmatische Umsetzungslösung. Fragen werden sofort vom Datenschutzspezialisten beantwortet. Sie erhalten an diesem Workshop u.a. eine Checkliste zur Statuserhebung DSG (Schweiz), die Vorgehensgrundsätze zur DSGVO-Konformität (EU) sowie wichtige Grundlagen für die nötigen Umsetzungsschritte, damit Sie effizient und pragmatisch die DSGVO-Konformität aufrechterhalten , infosec@infosec.ch 2 Tage max. 12 Personen VERTIEFUNGSKURS ÜBER DIE SPEZIFISCHEN AUFGABEN UND PFLICHTEN DES DATA PROTECTION OFFICERS KURZ DPO NACH DER DATENSCHUTZGESETZGEBUNG DER EU. Mit der neuen EU-Datenschutz-Grundverordnung, kurz DSGVO, wird der Datenschutz in der Europäischen Union erstmals auf eine einheitliche rechtliche Grundlage gestellt. Wir vermitteln Ihnen in dieser 2-tägigen Vertiefungsschulung zum 3-tägigen Intensivkurs über die «Grundlagen der EU- Datenschutz-Grundverordnung» die spezifischen Aufgaben und Pflichten des Data Protection Officers. Bereits heute gibt es in der Schweiz die Möglichkeit, einen Datenschutzbeauftragten zu bestimmen. Mit der DSGVO wird die Institution des Datenschutzbeauftragten europaweit aufgewertet und der Datenschutz massgeblich gestärkt. Unternehmen müssen einen Datenschutzbeauftragten zwingend benennen, wenn die Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche, regelmässige und systematische Überwachung von betroffenen Personen erforderlich machen, oder in der umfangreichen Verarbeitung besonderer Kategorien von personenbezogenen Daten besteht. Aber auch wenn kein Datenschutzbeauftragter nach DSGVO zwingend vorgeschrieben ist, empfiehlt es sich, in Anbetracht der zunehmenden Datenflüsse in Unternehmen, eine für datenschutzrechtliche Themen zuständige Person zu benennen (einen sog. Datenschutzkoordinator). ZIEL Ziel dieser Intensivschulung ist es, den praxisorientierte Hilfsmittel und Informationen, Teilnehmenden einen vertieften Einblick um die Funktion des Datenschutzbeauftragten in die Funktion und die Aufgaben des (bzw. des Datenschutzkoordinators) kompetent und effizient in Ihrem Unternehmen Datenschutzbeauftragten gemäss DSGVO zu geben. Darüber hinaus erhalten Sie ausüben zu können

10 Data Protection Officer (DPO) Schulung über die Aufgaben und Stellung des Data Protection Officers nach EU-Recht 2 Tage max. 12 Personen Voraussetzungen der Benennung eines Datenschutzbeauftragten CHF (exkl. MwSt.) Stellungnahmen der Artikel-29- Datenschutzgruppe Bei gleichzeitiger Anmeldung für den Intensivkurs «EU-Datenschutz-Grundverordnung» Anforderungen an einen Datenschutzbeauftragten CHF (exkl. MwSt.) Aufgaben des Datenschutzbeauftragten INHOUSE Stellung des Datenschutzbeauftragten im Unternehmen (extern/intern?) Diese Schulung kann auch als firmeninterne Ausbildung (Firmenschulung) bei Ihnen vor Verantwortlichkeiten des Datenschutzbeauftragten (Sanktionen) Ort durchgeführt werden. Einfluss der Öffnungsklauseln ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder TERMINE/ORT Teilnehmende ein entsprechendes Zertifikat Sursee Sursee Sursee Sursee Sursee TEILNAHMEVORAUSSETZUNG Sehr gute Kenntnisse der europäischen Datenschutzgesetzgebung, z.b. durch Teilnahme am Intensivkurs «EU-Datenschutz-Grundverordnung». Mitglieder der Geschäftsleitung, betriebliche Datenschutzbeauftragte, Datenschutzverantwortliche, Sicherheitsbeauftragte mit Datenschutzverantwortung, Compliance Officer im Bereich Datenschutz, Mitarbeitende und Kader von Personalabteilungen mit Datenschutzverantwortung Informations- und IT-Sicherheitsbeauftragter (IT-SIBE) Lehrgang für Information und IT Security Officer 5 Tage max. 12 Personen AUS DER PRAXIS FÜR DIE PRAXIS! Wir führen Sie seit über 20 Jahren erfolgreich und umfassend in die Grundlagen der Informations- und IT-Sicherheit ein. Dabei legen wir grossen Wert auf Best Practices wie beispielsweise ISO 27001/27002 beim Aufbau und Betrieb eines Informationssicherheits-Managementsystems ISMS. Unsere integrale Sichtweise eröffnet Ihnen einen zukunftsweisenden 360 -Blick auf die Informationssicherheit von heute. Profitieren auch Sie vom geballten Wissen aus jahrelanger Erfahrung. ZIEL Die Lehrgangsteilnehmenden können das umfassende erworbene Wissen in den Bereichen Informationssicherheit und IT-Sicherheit in ihren Aufgaben und Verantwortlichkeiten als Informations- und IT-Sicherheitsbeauftragte optimal einsetzen. Sie sind sich ihrer wichtigen Funktion als Schnittstelle zwischen Geschäftsführung und Mitarbeitenden bewusst und tragen ihren Teil zum Schutz ihres Unternehmens bei. Fallbeispiele aus der Praxis sowie Checklisten, Musterdokumente und Formulare befähigen die Teilnehmenden, die interne Informations- und IT-Sicherheit umfassend zu analysieren, zu organisieren und umzusetzen. Den Teilnehmenden werden die erforderlichen Fähigkeiten und Kenntnisse vermittelt, um die Aufgaben des Informations- und IT-Sicherheitsbeauftragten wahrnehmen zu können

11 Informations- und IT-Sicherheitsbeauftragter (IT-SIBE) Lehrgang für Information und IT Security Officer Informations- und IT-Sicherheitsbeauftragter (IT-SIBE) Lehrgang für Information und IT Security Officer 5 Tage max. 12 Personen 5 Tage max. 12 Personen TERMINE/ORTE ZERTIFIKAT Die Rolle der Unternehmensführung Business Impact-Analysen Zürich Nach erfolgter Absolvierung erhält jeder in Sicherheit, Sicherheitskultur, Krisenmanagement: Aufbau und Kontinuität Olten Teilnehmende ein entsprechendes Zertifikat. Sicherheitspolitik, Sicherheitsorganisation von Ausbildungen für Krisenstäbe Zürich Mensch und Sicherheit, Motivation und Rechtliche Aspekte: Datenschutz Olten Ausbildung des Personals und Datensicherheit, Privatrecht und Zürich CHF (exkl. MwSt.) Informationssicherheit, IT-Sicherheit, öffentliches Recht, Haftungsfragen, Informationsschutz, Datenschutz Benutzerregeln für Internet/ INHOUSE In der Teilnahmegebühr inbegriffen ist das Informationssicherheits- Mobile Security/BYOD Dieser Lehrgang kann auch als firmeninterne umfangreiche Nachschlagewerk (mit 60 Managementsystem ISMS (ISO Technische Sicherheit, Authentisierungs- Ausbildung (Firmenschulung) bei Ihnen vor Tagen Nutzungsrecht ab Schulungsbeginn) 27001/27002) methoden und Passwortsicherheit Ort durchgeführt werden. «Informations- und IT-Sicherheit in Theorie Die Rolle des Informations- und Malware, Applikationssicherheit und Praxis», ISBN Sicherheitsbeauftragten Technische und organisatorische Integration aller Mitarbeitenden Sicherheitsmassnahmen in die Sicherheitsarbeit (Mitarbeitersensibilisierung) Risikomanagement, Risikoanalyse, Massnahmenplanung und -behandlung Physische Sicherheit, Zutrittsschutz und kritische Infrastrukturen Outsourcing: Wo liegen die Gefahren? Personelle Sicherheitsmassnahmen Planung und Durchführung von Audits im Bereich Sicherheit (ISO 27001/ISMS) Fallstudien und Vorgehenskonzepte für die Praxis Wir veranstalten diesen einmaligen Lehrgang in der Schweiz seit 1992 mit grossem Erfolg. Die durchwegs positiven Referenzen zu diesem Lehrgang beweisen dessen Qualität. ÜBER 580 ZUFRIEDENE TEILNEHMER Business Continuity Management (ISO 22301/BCMS), BCP und Desaster Recovery, Anforderungen an das interne Regelwerk «Gute Mischung zwischen Theorie und Praxis, meine Erwartungen wurden erfüllt.» Security Officer, Information Security Officer, Sicherheitsbeauftragte, Sicherheitsverantwortliche, IT-Leiter, Business Unit-Leiter, Projektleiter, Themeninteressierte Rudolf Rykart, Head of Logical Security, CISO Gemalto AG «Besten Dank für den gelungenen, interessanten und lehrreichen Kurs!» Philipp Schenker, Leiter ICT login Berufsbildung AG «Gute Abstimmung zwischen Themenbreite und -tiefe. Die vielen guten, praktischen Beispiele sind sehr hilfreich!» Martin Schmid, Leiter Unternehmensentwicklung Verwaltungsrechenzentrum AG St. Gallen 18 19

12 IN EIGENER SACHE ERFOLGREICH SEIT BALD 30 JAHREN Corporate Security Officer (CSO) Die umfassende 360 -Sicht zum Thema Integrale Sicherheit 5 Tage max. 12 Personen Aufbau ISMS nach ISO Mit der Erfahrung der Swiss Infosec AG erfolgreich ans Ziel kommen ALLE ASPEKTE DER INTEGRALEN SICHERHEIT Mit der Ausbildung zum Corporate Security Officer (Beauftragter Gesamtsicherheit) lernen Sie alles über die Einführung und Anwendung von organisatorischen, rechtlichen, versicherungstechnischen, physischen, umweltspezifischen, IT-technischen, personellen, arbeitssicherheits- und gesundheitstechnischen Aspekten der Integralen Sicherheit mittels einem Integralen Sicherheits-Management-System. In Ihrer Drehscheibenfunktion stehen Sie Ihrem Unternehmen als zuverlässiger Manager für das integrale Sicherheits-Management-System in allen Sicherheitsfragen mit Rat und Tat zur Seite. Schaffen Sie Transparenz und Sicherheit im Umgang mit Ihren Informationen und Daten durch die Erreichung der Zertifizierbarkeit oder die Zertifizierung gemäss ISO 27001! Planen und setzen Sie Ihr Vorhaben mit Spezialisten ihres Fachs um: mit uns, der Swiss Infosec AG. Unser Coaching- und Consulting-Service lässt keine Wünsche offen. Wir unterstützen Ihre Projektorganisation, übernehmen auf Wunsch auch die Projektleitung oder walten bei Ihnen vor Ort als externer Mitarbeiter. Wir schärfen Ihren Blick fürs Notwendige und finden Lösungen, die auf Ihr Unternehmen zugeschnitten sind und passen. Unser ISO Angebot führt auch Sie effizient und konsequent zum Ziel. Kontaktieren Sie uns jetzt unter Wir beantworten gerne Ihre Fragen. ZIEL Die Teilnehmenden sind in der Lage, ein integrales Sicherheits-Management-System projektartig aufzubauen, umzusetzen und zu betreiben. Dabei lernen sie anhand von praktischen Beispielen Prozesse und Instrumente für das Managen der Integralen Sicherheit kennen. Zudem erlangen sie die Fähigkeit, Synergien zu bestehenden Managementsystemen sowie Handlungsfelder und Anknüpfungspunkte zu Schweizer Gesetzen und Vorschriften zu erkennen und zu nutzen. Die Durchführung einer Analyse der Ist-Situation und des Potentials im eigenen Unternehmen inkl. Entwicklung eines Grobkonzeptes für die Realisierung bildet einen optimalen Ausgangspunkt, das im Lehrgang Erlernte im Alltag umzusetzen. Management-System: Inhalte, PDCA- Zyklus, Konzipierung, Aufbau, Betrieb, Tools Integrale Sicherheits-Policy, Fachkonzepte Sicherheitsorganisation, -kultur, -prozesse Risk Management, Risk Analysis, Risk Treatment, Risk Treatment Planning BCM, Business Impact-Analyse, BC Planning Notfall- und Krisenmanagement Compliance Versicherungsschutz Physische Sicherheit Arbeitssicherheit und Gesundheitsschutz Informations- und IT-Sicherheit Sensibilisierung, elearning Integration in bestehende Managementsysteme und Prozesse, ISO

13 Corporate Security Officer (CSO) Die umfassende 360 -Sicht zum Thema Integrale Sicherheit 5 Tage max. 12 Personen 22 METHODIK Die Teilnehmenden arbeiten bei allen Themen aktiv und praxisbezogen mit. Durchführung einer Analyse für das eigene Unternehmen und Entwicklung eines Grobkonzeptes für die Realisierung eines integralen Sicherheits-Management-Systems mit all seinen Disziplinen. Der Erfahrungsaustausch wird aktiv gefördert. TEILNAHMEVORAUSSETZUNG Keine ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. TERMINE/ORT Olten Olten CHF (exkl. MwSt.) Sie überblicken alle Aspekte der Integralen Sicherheit und stehen als zuverlässiger Manager für das integrale Sicherheits- Management-System in Ihrer Drehscheibenfunktion in allen Sicherheitsfragen mit Rat und Tat zur Seite. In der Teilnahmegebühr inbegriffen ist das umfangreiche Nachschlagewerk (mit 60 Tagen Nutzungsrecht ab Schulungsbeginn) «Informations- und IT-Sicherheit in Theorie und Praxis», ISBN Der Lehrgang richtet sich an Fachpersonen (Sicherheit, Qualität, Risiko, Umwelt, Arbeitssicherheit), die sich zukünftig mit integralem Sicherheitsmanagement auseinandersetzen wollen sowie an Verantwortliche, die Sicherheitsmanagement systematisch und nachhaltig betreiben möchten. 360 SECURITY VIEW Elektronische Archivierung Rechtliche Anforderungen, technische Grundlagen und praktische Umsetzung ELEKTRONISCHE ARCHIVIERUNG, EINE WICHTIGE UND KOMPLEXE MATERIE Dieser Kurs vermittelt Ihnen umfassend die rechtlichen, konzeptionellen und technischen Grundlagen zum Thema Elektronische Archivierung. Sie werden künftig Fragen und Problemstellungen kompetent identifizieren, Lösungsvorschläge darstellen und ein solches Projekt erfolgreich durchführen. Anforderungen an die Archivierung Spezialrechtliche Anforderungen Mehrwertsteuer Integrität und Authentizität des Archivguts Zusammenspiel mit ISO 27001/27002 Zentrale Frage der Beweiskraft Aufbewahrungsdauer und -form -Archivierung versus Datenschutzanforderungen Blick ins Ausland SOx, u.v.a.m. Einsatz veränderbarer Medien Integritätsschutz: Digitale Signatur? Archivpolitik, -weisung, Dokumentenplan Records Management ISO : General Records Management Archivierung und Sicherheit Gap-Analyse und Umsetzungsplanung 1 Tag max. 12 Personen Integration der Archivierungsprozesse Weitere Inhalte, siehe IT-Spezialisten, Juristen, Entscheidungsträger, Revisoren, Sicherheitsspezialisten, Archivverantwortliche, Unternehmensberater, Compliance Officers TEILNAHMEVORAUSSETZUNG Keine TERMINE/ORTE Olten Olten Sursee Olten CHF 960. (exkl. MwSt.) ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. 23

14 IN EIGENER SACHE ERFOLGREICH SEIT BALD 30 JAHREN Business Continuity Manager (BCM) Krisenmanager (KM) Lernen Sie die Aufgaben eines Ausnahmekönners 5 Tage max. 12 Personen MEISTERN SIE AUSNAHMESITUATIONEN BCM-Verantwortliche und Krisenmanager haben die Aufgabe, als Ausnahmekönner Ausnahmesituationen in der Unternehmung zu meistern. Sie müssen die unternehmenskritischen Produkte, Dienstleistungen oder Prozesse mittels Business Continuity-Plänen und Krisenmanagement unter allen Umständen aufrechterhalten. HABEN SIE SICHERHEITSFRAGEN? Unsere Spezialisten beantworten Ihre Fragen unkompliziert, rasch und diskret. Unsere Antwort ist kompetent, präzis und verständlich. Wir liefern Ihnen Sicherheitsberatung und Praxislösungen von Spezialisten ihres Fachs und aus erster Hand für Integrale Sicherheit, Informationssicherheit, Datenschutz, IT-Sicherheit, Krisenmanagement, Business Continuity Management und Physische Sicherheit. Stellen Sie uns jetzt Ihre Sicherheitsfrage! , infosec@infosec.ch ZIEL Die Teilnehmenden sind nach erfolgreichem Abschluss dieses Lehrgangs in der Lage, ihrem Management ein für ihr Unternehmen spezifisches, wirtschaftlich sinnvolles Business Continuity Management-System als Konzept zu präsentieren. Mit dem erlernten Fachwissen, den Methoden und den Techniken sind sie in der Lage, dieses Managementsystem im Einzelnen zu definieren, aufzubauen und zu betreiben. Nach diesem Lehrgang kennen die Teilnehmenden alles Wichtige über den ISO- Standard Die Lehrgangsteilnehmenden können die vielfältigen Abhängigkeiten zwischen den Ressourcen IT, Infrastruktur, Menschen, Dienstleistungen Dritter und den Business-Prozessen respektive Produkten und Dienstleistungen erkennen und instrumentalisieren. Im Weiteren werden die Zusammenhänge zwischen Business Continuity Management, Krisenmanagement, Risk Management und Integralem Sicherheitsmanagement mit seinen organisatorischen, physischen, technischen und personellen Aspekten verständlich und praxisorientiert dargelegt. METHODIK Der gute Mix aus fundiertem Hintergrundwissen und praxiserprobten Umsetzungsbeispielen macht den Lehrgang nicht nur zu einer spannenden Angelegenheit, sondern sorgt explizit dafür, dass die Teilnehmenden als kompetente Ansprechpersonen in aussergewöhnlichen Situationen erfolgreich bestehen können. 25

15 Business Continuity Manager (BCM) Krisenmanager (KM) Lernen Sie die Aufgaben eines Ausnahmekönners Business Continuity Manager (BCM) Krisenmanager (KM) Lernen Sie die Aufgaben eines Ausnahmekönners 5 Tage max. 12 Personen 5 Tage max. 12 Personen Business Continuity Management System (BCMS): Inhalte, kontinuierlicher Verbesserungsprozess, Konzipierung, Aufbau, Betrieb, Managementtools BCM Policy, Fachkonzepte, Weisungen, Regelwerk BCM-Organisation, BCM-Kultur, BCM- Prozess Definition der relevanten Szenarien Business Impact-Analyse (BIA): Methoden, Techniken Service Impact-Analysen bei Dienstleistungen der IT, Infrastruktur, Human Resources und Dritter Risk Management, Risk Analysis, Risk Treatment, Risk Treatment Planning BC-Strategie: Entwicklung strategischer Massnahmen Service-Strategien in den Bereichen IT, BC-Planning: Entwicklung, Umsetzung, technisch-organisatorische Testverfahren, Training, Überprüfung der Pläne BC-Dokumentation BC-Kultur: Ausbildung, Sensibilisierung, elearning Krisenmanagement: ein besonderer Business Continuity Plan Führungssystem in Krisen: Prozess (Führungsrhythmus), Organisation (Funktionen), Logistik Szenariotechnik: nach-, mit-, vorausdenken Aussage Erkenntnis Konsequenz Kommunikation in Krisen Krisenstabsübungen: Formen, Konzipierung, Durchführung als Training oder Überprüfung, Auswertung Integration in bestehende Managementsysteme und Prozesse, ISO Infrastruktur, HR, Dritte Der Lehrgang richtet sich an Fachpersonen (Sicherheit, Qualität, Risiko) und insbesondere an angehende Business Continuity Manager, Service Continuity Manager (IT, Infrastruktur, HR, Drittdienstleister), Business Continuity-Planer, Krisenmanager und Mitglieder des Krisenstabs. TERMINE/ORTE Olten Zürich Olten Zürich ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. FIRMENSCHULUNG Dieser Lehrgang kann auch bei Ihnen vor Ort durchgeführt werden. CHF (exkl. MwSt.) Bei gleichzeitiger Anmeldung für den Lehrgang «ISO Lead Auditor» (Seite 41) CHF (exkl. MwSt.) In der Teilnahmegebühr inbegriffen ist das umfangreiche Nachschlagewerk (mit 60 Tagen Nutzungsrecht ab Schulungsbeginn) «Informations- und IT-Sicherheit in Theorie und Praxis», ISBN Stärken Sie das Vertrauen Ihrer Geschäftspartner, indem Sie einen Business Continuity Manager oder Krisenmanager kompetent bei uns ausbilden und so die Geschäftskontinuität Ihres Unternehmens sicherstellen. «Das gewonnene Gesamtverständnis aus den verschiedenen Bereichen (RM, BCM/BCP, KM, IKS/QS) ist für meine Tätigkeit sehr hilfreich!» Marc Kenzelmann, Vizedirektor, Head of Supervision and Safety Bundesamt für Energie BFE Roland Dürr, Projektleiter BCM SBB AG BEST PRACTICE «Vielen Dank für die Unterlagen und die vielen guten Praxisbeispiele zur Erläuterung der Themenbereiche!» 26 27

16 Evakuation Grundlagen für die Umsetzung von Evakuationsinstruktionen IT-Sicherheitsmanager (ITM) Management und Grundlagen der IT-Sicherheit 1 Tag max. 12 Personen 4 Tage max. 12 Personen EVAKUATIONSINSTRUKTIONEN SINNVOLL VORBEREITEN UND DURCHFÜHREN In diesem Kurs lernen Sie, wie Sie ein Evakuationskonzept erstellen und wie Sie die Aus- und Weiterbildung zum Thema «Evakuation» sinnvoll und zielführend planen und durchführen können. Praktische Übungen veranschaulichen das theoretische Wissen, so dass Sie die erworbenen Grundlagen rasch an Ihre Gegebenheiten vor Ort anpassen können und erste Ausbildungen durchführen können. MEHR SICHERHEIT DANK SICHERER TECHNIK! Die Teilnehmenden erlernen die technischen Sicherheitsgrundlagen der IT, die Analyse und den Umgang mit IT-Risiken, die Verwendung eines Sicherheits-Frameworks im IT-Bereich, das exemplarische Erstellen von diversen IT-Konzepten und das allgemeine Vorgehen im Planen, Umsetzen und Überprüfen von unternehmensweiten IT-Sicherheitsmassnahmen. Arbeitssicherheit und Gesundheitsschutz Rechtliche Anforderungen im Zusammenhang mit dem Thema Evakuation Nahtstellen zum Notfall- und Krisenmanagement Potentielle Gefahren im Zusammenhang mit Evakuationen: Brand, Rauch, Naturkatastrophen, Explosionsgefahr in der Umgebung, Geiselnahmen, Amoklauf, Bombendrohungen Arten von Evakuationen Richtiges Verhalten bei den verschiedenen Gefahren Bauliche Voraussetzungen für die Durchführung von Evakuationen (VKF15) Evakuationsorganisation Alarmierungsarten, abgestimmt auf die verschiedenen Gefahren Weitere Inhalte, siehe Chief Security Officer, Facility Manager, Beauftragte physische Sicherheit, Personalbeauftragte, Beauftragte für Arbeitssicherheit und Gesundheitsschutz, Ausbildungsverantwortliche, Themeninteressierte TERMINE/ORT Sursee Sursee Sursee CHF 960. (exkl. MwSt.) ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. ZIEL Sie lernen die Grundlagen der IT-Sicherheit sowie die Methodik, diese als Projekt und konzeptionell anzugehen, umzusetzen und auf ihre effektive Wirkung hin zu kontrollieren. Es wird aufgezeigt, welchen Vorgaben, Anforderungen und Erwartungen die IT-Sicherheit im täglichen Betrieb ausgesetzt ist und wie sie diesen gerecht werden kann. Vermittelt werden bspw. die Analyse und der Umgang mit Risiken in der sich ständig ändernden Informationstechnologie. Weiter werden aktuelle Bedrohungen aus dem Umfeld der IT aufgezeigt und analysiert und ein Verständnis für die gängigen Begriffe der IT-Sicherheit geschaffen. Zudem zeigen wir Ihnen Methoden, wie der teilweise kaum zu meisternde Spagat zwischen den Anforderungen der Technik und des Managements angegangen werden kann, um sich in den beiden Lagern Gehör und Akzeptanz zu verschaffen. IT-Sicherheits-Frameworks: IT-Sicherheitsorganisation, -strategie, -richtlinien, -regeln, -prozesse Standards im IT-Sicherheitsbereich IT-Grundschutz Anforderungen seitens Recht und Compliance an die IT-Sicherheit IT-Risikoanalysen, IT Service Impact-Analyse IT-Risikobewertung und -behandlung Methoden Diverse IT-Sicherheitskonzepte: Zonenkonzept, Awareness-Konzept, Security Incident Management-Konzept, Patch Management-Konzept, Zugriffskonzept, Verfügbarkeitskonzept, Protokollierungskonzept Einsatz von Kryptologie zum Erhalt von Integrität, Authentizität und Vertraulichkeit Technologischer Wandel und seine Herausforderung an die IT-Sicherheit 28 29

17 IT-Sicherheitsmanager (ITM) Management und Grundlagen der IT-Sicherheit 4 Tage max. 12 Personen TERMINE/ORT Olten Olten Olten CHF (exkl. MwSt.) ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. INHOUSE Dieser Lehrgang kann auch als firmeninterne Ausbildung (Firmenschulung) bei Ihnen vor Ort durchgeführt werden. Der Lehrgang richtet sich an Sicherheitsbeauftragte, IT- Sicherheitsbeauftragte, IT-Leiter und an Manager, die ein umfangreiches Verständnis für und die Methodik und Begriffe im Umgang mit IT-Sicherheit für ihre Aufgaben im Bereich Planung, Realisierung und Controlling benötigen. Sie verantworten kompetent alle Belange, von der Definition, der Konzeption, der Überwachung bis hin zur Umsetzung technischer Sicherheitsmassnahmen. BEST PRACTICE Vorbereitung CISSP Lehrgang für die Prüfungsvorbereitung CISSP-ZERTIFIZIERUNG DANK SERIÖSER VORBEREITUNG BEI UNS! Dieser Lehrgang bereit Sie kompetent, zielgerichtet und kompakt auf die erfolgreiche Zertifizierung als «Certified Information Systems Security Professional» vor. Die Certified Information Systems Security Professional (CISSP)-Zertifizierung ist weltweit anerkannt. 5 Tage max. 12 Personen Zugriffskontrolle und Methodologie Telekommunikations- und Netzwerksicherheit Praxis des Sicherheitsmanagements Anwendungs- und Systementwicklung Kryptographie Sicherheitsarchitektur und Modelle Betriebs- (Operating-) Sicherheit Betriebliches Kontinuitätsmanagement und Notfallplanung Gesetze, Ermittlungen und Ethik Physische Sicherheit TEILNAHMEVORAUSSETZUNG Erfahrung im Bereich Telekommunikation und Netzwerke sind von Vorteil. Gute Englischkenntnisse sind Bedingung. Weitere Informationen über Zulassungsbedingungen, Anforderungen zur CISSP-Prüfung sowie die Termine für die Prüfungen in der Schweiz sind hier ersichtlich: TERMINE/ORT Zürich Zürich Zürich Dieser Lehrgang richtet sich an alle Personen, die die CISSP-Prüfung absolvieren wollen CHF (exkl. MwSt.) exkl. Mittagessen, inkl. Literatur 30 31

18 Datenschutz richtig verstehen Firmenschulung Digital Risk Officer (DRO) Chief Security Officer bekommen Unterstützung Dauer: 1 Tag Zielgruppe: Geschäftsleitung, Sicherheitsbeauftragte, Programmierer, Systembetreiber, HR Kosten: CHF (Pauschal bei max. 15 Teilnehmenden) Thema: Datenschutz Datenschutz ist in aller Munde, obwohl viele Informationen und Daten eben nicht dorthin gehören. Welche Informationen darf man denn eigentlich weitergeben und an wen? Welche Daten darf man überhaupt sammeln und wie? Einfache Fragen, auf die es ganz viele Antworten gibt allgemeine und sehr branchenspezifische. Deshalb ist es selbstverständlich, dass wir diesen Kurs individuell auf Ihre Bedürfnisse anpassen und ihn mit Vorteil bei Ihnen vor Ort durchführen. Sie können dabei auf die bewährten Schulungsstandards der Swiss Infosec AG zählen: praxiserprobt, fundiert, flexibel, zielführend. 5 Tage max. 12 Personen PASSEN SIE SICH AN WACHSENDE RISIKEN AN Die rasante technologische Entwicklung stellt Unternehmen zunehmend vor grosse Herausforderungen. Unternehmensdaten wachsen exponentiell und werden aus Kostengründen ausgelagert. Durch die vermehrte Auslagerung von Daten und Services steigt die Abhängigkeit von Drittlieferanten und Outsourcing-Partnern. Diese Entwicklung führt zu geschäftlichen und operationellen Risiken, welche ohne die entsprechend übergreifenden Skills nur schwer erkannt werden. Der Digital Risk Officer verfügt über eine Mischung aus Geschäftssinn und technischem Verständnis, um digitale Risiken angemessen zu adressieren und passende Empfehlungen zu machen. Der Digital Risk Officer berichtet in der Regel direkt dem COO oder dem CRO auf Executive-Ebene. Im Fokus des Digital Risk Officers stehen rechtliche Fragen, Datenschutz, Risiken in der Compliance, im digitalen Marketing & Vertrieb sowie in den IT- und Geschäftsprozessen. ZIEL Hier erhalten Sie weitere Informationen und die Möglichkeit, Ihr Team für diesen Inhouse- Kurs anzumelden: , infosec@infosec.ch Profitieren Sie inhouse bereits ab 4 Teilnehmenden Die Teilnehmenden lernen die Zusammenhänge zwischen den Geschäftsprozessen und deren digitaler Unterstützung kennen. Dabei sollen die digitalen Risiken im Umgang mit den geschäftsnotwendigen Daten erkannt, bewertet und entsprechend behandelt werden. Prozessmanagement Risikomanagement IT-Governance IT-Technologien Business Continuity Management Compliance Datenschutz Social Media Cloud Computing Schutz der Vertraulichkeit, Verfügbarkeit und Integrität von digitalen Informationen Physischer Schutz im Umfeld von digitalen Daten Elektronische Archivierung Rechtliche Grundlagen und zukünftige Entwicklungen 32 33

19 Digital Risk Officer (DRO) Chief Security Officer bekommen Unterstützung 5 Tage max. 12 Personen TEILNAHMEVORAUSSETZUNGEN Keine CHF (exkl. MwSt.) Risikomanager Potenziale zur effektiven Umsetzung des Risikomanagements in der Praxis TERMINE/ORT Zürich Zürich Zürich INHOUSE Dieser Lehrgang kann auch als firmeninterne Ausbildung (Firmenschulung) bei Ihnen vor Ort durchgeführt werden. CEO, CRO, COO, CISO, Informationssicherheitsverantwortliche, Information Security Officer, IT-SIBE, CSO, Sicherheitsverantwortliche, Security Officer, Betriebliche Datenschutzverantwortliche, Themeninteressierte Sie erlernen die entsprechenden übergreifenden Skills, um den wachsenden Bedrohungen und Risiken im Umgang mit digitalen Daten erfolgreich entgegentreten zu können. In der Teilnahmegebühr inbegriffen ist das umfangreiche Nachschlagewerk (mit 60 Tagen Nutzungsrecht ab Schulungsbeginn) «Informations- und IT-Sicherheit in Theorie und Praxis», ISBN ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. DIGITAL SECURITY 4 Tage max. 16 Personen RISIKEN ABSCHÄTZEN UND MÖGLICHE SCHÄDEN VERMINDERN Diese Ausbildung vermittelt praxisnahes Wissen über die Ausgestaltung, Implementierung, Optimierung und Weiterentwicklung des Risikomanagementsystems, damit dieses die Erreichung der geschäftspolitischen Ziele unterstützt. Rahmenwerke und Good Practices (ISO 31000, ONR 49000, ISO 9001, COSO) Der Lehrgang richtet sich an Geschäftsführer und Führungskräfte von KMUs, Risk-, Compliance Einbettung des Risikomanagements in die Organisation und IKS-Verantwortliche, Interne oder externe Revisoren sowie Qualitätsbeauftragte, Risikopolitik, -strategie und -toleranz die Ihre Fachkompetenz zur Ausgestaltung Risikomanagementprozess und Schnittstellen (Compliance und IKS) oder Optimierung des Risikomanagements vertiefen möchten. Methoden der Risikobeurteilung sowie Anforderungen an Bewertungssysteme TERMINE/ORTE Risikosteuerung, Risikoüberwachung Olten Formen der Risikoberichterstattung Olten Grundlagen Notfall-, Krisen- und Kontinuitätsmanagement Schaan Risikomanagement Organisation Aufgaben, Kompetenzen und Qualifikation des Risikomanagers CHF (exkl. MwSt.) Praxis-Anwendungsbeispiel: Risikomanagement Tool Inklusive Unterlagen und Pausenerfrischung, exklusive weitere Verpflegungs- sowie Übernachtungskosten und Prüfungsgebühr 34 35

20 EVENT ERFOLGREICH SEIT BALD 30 JAHREN IN EIGENER SACHE MEET SWISS INFOSEC! Sicherheit im Fokus Die MEET SWISS INFOSEC! ist eine Veranstaltung, die zweimal jährlich während eines Nachmittags Security zum Thema macht: attraktiv, informativ, innovativ. Sie ist der führende und grösste Anlass dieser Art in der Schweiz und zieht in- und ausländisches Fachpublikum und Security-Interessierte gleichermassen an. In dieser Ausgabe der kostenlosen Veranstaltung MEET SWISS INFOSEC! werden wir Ihnen interessante Erfahrungs- und Praxisberichte zu Aspekten der Integralen Sicherheit (Informationssicherheit, Datenschutz, IT-Sicherheit, Cyber Security, Krisenmanagement, Business Continuity Management, Physische Sicherheit) präsentieren. Erneut werden fachkundige Experten als Referenten auftreten und Ihnen das Neuste aus der Entwicklung vorstellen. Ihre Teilnahme ist kostenlos. Wir freuen uns auf Sie! Radisson BLU Hotel, Zürich Flughafen 22. Januar 2019, Uhr, anschliessend Apéro Externer Vertreter Vertretung in Berlin nach DSGVO (GDPR) DSGVO-Tipp: Bevor Sie Geschäftsbeziehungen in einem EU-Staat aufnehmen, sollten Sie Ihre Konformität mit der DSGVO und deren Anforderungen abklären. Nach Artikel 27 der Europäischen Datenschutz-Grundverordnung (DSGVO) haben alle Schweizer Unternehmen, die Waren und Dienstleistungen Personen in der EU anbieten oder die das Verhalten von Personen in der EU beobachten, einen offiziellen Vertreter in der EU zu bestellen. Sind Sie im EU-Markt aktiv und haben dort keine Niederlassung? Unser Angebot «Externer EU-Vertreter» bietet sich als ideale und schnelle Lösung zur einfachen Einhaltung der Konformität nach DSGVO an. Kontaktieren Sie uns jetzt für ein persönliches und kostenloses Erstgespräch: Telefon

21 EVENT ISO Lead Auditor IRCA-zertifizierter Lehrgang 5 Tage max. 10 Personen SWISS GRC DAY 2019 where governance, risk and compliance meet for success WISSEN UND KNOW-HOW ZU ISO Dieser Lehrgang führt Sie umfassend in das Auditing bezüglich ISO und ISO ein. Am Ende des Lehrganges erfolgt die Zertifizierung als ISO Lead Auditor. Dies ist ein IRCAzertifizierter Lehrgang. DER EVENT FÜR GOVERNANCE, RISK UND COMPLIANCE (GRC) Radisson BLU Hotel, Zürich Flughafen Uhr, anschliessend Apéro Sie sind herzlich eingeladen zum SWISS GRC DAY 2019 in Zürich Flughafen. Lassen Sie sich aus erster Hand übergreifend über Trends, Herausforderungen und Lösungen in den Bereichen Governance, Risikomanagement und Compliance (GRC) informieren und bewahren Sie so den Überblick über das Ganze. Im Fokus des SWISS GRC DAY stehen folgende Themen: Risikomanagement Compliance Cyber Security Business Continuity Interne Kontrolle (IKS) Interne Revision Ihre Teilnahme ist kostenlos. Jetzt anmelden unter ZIEL Werden Sie mit unserer ISO Lead Auditor-Schulung eine qualifizierte und vom International Register of Certified Auditors (IRCA) anerkannte ISMS-Führungskraft. Sie werden von Experten für die ISO geschult und erlangen die Qualifikation, ISMS- Audits bis zur höchsten Stufe durchzuführen. Dieser Lehrgang wird Ihnen helfen, jede Phase des Zertifizierungs- und Auditprozesses zu verstehen. Als ein qualifizierter ISO Lead Auditor unterstützen Sie alle, die für Risk & Compliance arbeiten und leisten qualifizierte Unterstützung bei der Durchführung von Audits. In fünf Tagen werden nicht nur die wesentlichen Grundlagen der Informationssicherheit behandelt, sondern auch übergeordnete Aspekte wie Organisation, Technik oder Prozessmanagement. Die Teilnehmenden können interne und externe Audits planen. Informationssicherheit Die Bedeutung der Informationssicherheit Einschätzung von Schwachstellen und Sicherheitsrisiken Management von Sicherheitsrisiken Auswahl von Kontrollmechanismen Erstellen eines Managementsystems zur Informationssicherheit (ISMS) Einleitung und Durchführung eines Audits Methoden für ISO Auditing Führen/Leiten eines ISO Audit Teams Befragungsstrategien Probeprüfung, Hausaufgaben Erstellen eines Audit-Berichts Abschlussprüfung (Lehrgangsende Freitag, ca Uhr) 39

22 ISO Lead Auditor IRCA-zertifizierter Lehrgang 5 Tage max. 10 Personen 40 IRCA-SPEZIFIKATIONEN Training Organization: BSI Training Identification number: A17287 TEILNAHMEVORAUSSETZUNG Besuch des Kurses «Einführung ISO 27001/27002» oder Besuch des Exklusivlehrgangs «ISO Manager» oder Nachweis der entsprechenden Praxis. TERMINE/ORT Olten Olten CHF (exkl. MwSt.) ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. Nach Bestehen der Prüfung können Sie sich im IRCA «International Register of Certified Auditors» registrieren lassen. ABMELDUNG ODER VERSCHIEBUNG Entgegen unserer Geschäftsbedingungen können wir bei diesem Lehrgang eine Abmeldung oder Verschiebung nicht akzeptieren, jedoch einen Ersatzteilnehmenden. Praktizierende interne oder externe Auditoren, Fachleute, die im Bereich IT- und Qualitäts-management arbeiten und im Bereich von ISO Zertifizierungen tätig werden möchten resp. ein formales Informationssicherheitsmanagement nach ISO einführen wollen. Sie stellen alle Aspekte in den Mittelpunkt, die Vertraulichkeit, Verfügbarkeit und Integrität von allen Informationen in Ihrem Unternehmen sicherstellen. Sie untersuchen und bewerten die dazu benötigten Prozesse hinsichtlich deren Erfüllung. BSI TRAINING ISO Lead Auditor Lehrgang mit Zertifizierung als ISO Lead Auditor 5 Tage max. 10 Personen WISSEN UND KNOW-HOW ZU ISO Dieser Lehrgang des BSI (British Standards Institution) vermittelt den Teilnehmenden das nötige Wissen, ein Audit nach ISO 22301:2012 durchführen zu können. Diese Schulung erklärt die Grundsätze und Methoden, ein Audit nach dem Standard des Business Continuity Management-Systems (BCMS) durchzuführen. ZIEL Stellen Sie hervorragende Leistungen im Business Continuity Management sicher, indem Sie unabhängige Audits leiten und Auditteams in jeder Phase des Auditprozesses unterstützen. Dank Ihrer Feststellungen als ISO Lead Auditor kann sichergestellt werden, dass das BCMS Ihres Unternehmens in der Lage ist, auf Geschäftsunterbrechungen erfolgreich zu reagieren. Dieser Lehrgang erklärt die Grundsätze und Methoden, eigenverantwortlich ein Audit nach dem Standard des Business Continuity Management-Systems durchzuführen. Es beginnt beim Auditprozess über den Auditreport bis hin zum Auditresultat. Teilnehmende erhalten die notwendigen Auditorenwerkzeuge durch eine Anzahl von Rollenspielen, Selbstlernhilfen, Gruppenworkshops bis hin zu offenen Diskussionsforen. Lernen Sie, wie man ein Team für die Vorbereitung und Durchführung einer unabhängigen Auditierung führt, um die Anforderungen der Norm ISO zu erfüllen. Der Schwerpunkt dieses Lehrganges liegt auf den Grundsätzen und Abläufen eines unabhängigen Audits. Leitung eines Audits für ein Business Continuity Management-System Erstellung eines internen Auditprogramms Durchführung eine Audits für ein Business Continuity Management-Systems Präsentation eines Auditreports Planung und Eröffnung von Meetings Probeprüfung Hausaufgaben Erfolgreiche Auditinterviews Abschlussprüfung (Lehrgangsende Freitag, ca Uhr) 41

23 ISO Lead Auditor Lehrgang mit Zertifizierung als ISO Lead Auditor 5 Tage max. 10 Personen TEILNAHMEVORAUSSETZUNG Besuch des Lehrgangs «Business Continuity Manager & Krisenmanager» oder entsprechende Praxis oder den Besuch des Exklusivlehrgangs «ISO Manager» oder Nachweis der entsprechenden Praxis. Gute Englischkenntnisse werden vorausgesetzt. TERMINE/ORT Sursee Sursee Sursee CHF Bei gleichzeitiger Anmeldung für den Lehrgang «Business Continuity Manager» (Seite 25) CHF (exkl. MwSt.) ABMELDUNG ODER VERSCHIEBUNG Entgegen unserer Geschäftsbedingungen können wir bei diesem Lehrgang eine Abmeldung oder Verschiebung nicht akzeptieren, jedoch einen Ersatzteilnehmenden. Der Lehrgang richtet sich an praktizierende interne oder externe Auditoren und Sicherheits-auditoren, die ihr Auditwissen erweitern wollen, an Fachleute, die im Bereich BCM arbeiten und im Bereich von ISO Zertifizierungen tätig werden möchten resp. ein formales BCM nach ISO einführen wollen. Sie stellen alle Aspekte in den Mittelpunkt, die für den Fortbestand Ihres Unternehmens im Notfall überlebenswichtig sind. Sie prüfen und bewerten die dazu benötigten Prozesse hinsichtlich deren Erfüllung. BSI TRAINING ISO Manager Informationssicherheit nach ISO GRUNDLAGEN UND PROZESSE Dieses einmalig in der Schweiz durchgeführte BSI-Intensivtraining richtet sich an alle, die im Prozess der Informationssicherheit involviert sind oder sich in die Thematik einarbeiten wollen. Mit einem systematischen Prozess hilft diese Schulung den Teilnehmern, die Anforderungen der Norm ISO zu verstehen. In nur 3 Tagen erlangen Sie das Wichtigste aus Einführung, Implementierung und verschaffen sich einen Überblick über ein wirkungsvolles Informationssicherheits-Managementsystem oder kurz ISMS. Mit dem Prädikat BSI-geprüft schliessen Sie diesen Exklusivlehrgang ab und können als kompetenter Fachexperte im eigenen Unternehmen die Einhaltung der Standards sicherstellen, Risiken erkennen und effektive Massnahmen planen und umsetzen. VORTEILE Professionelles Sicherheitssystem unter Berücksichtigung gesetzlicher und vertraglicher Vorgaben 3 Tage max. 10 Personen Vertrauensvorsprung bei Kunden Risikoanalyse und Fehlervermeidung Grundkenntnisse des Auditings nach ISO Kompetenter Fachexperte im eigenen Unternehmen Sicherstellung der Einhaltung der Standards Umsetzung von Massnahmenplänen und die Einschätzung eines angemessenen Restrisikos Grundlagen der Informationssicherheit, Grundsätze der Normen Notwendigkeit von Zielsetzungskontrollen Festlegung, Umsetzung, Durchführung und Überwachung von Massnahmenplänen Plan-Do-Check-Act Hintergründe und Richtlinien zur Informationssicherheit Erstellung eines ISMS- Projekteinführungsplans, Einfluss und Kontrollinstrumente Abschlussprüfung 42 43

24 ISO Manager Informationssicherheit nach ISO Tage max. 10 Personen TEILNAHMEVORAUSSETZUNG Kenntnisse der Norm ISO werden vorausgesetzt. ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende eine Teilnahmebestätigung. ISO Manager Business Continuity Management nach ISO DOKUMENTATION Den Teilnehmenden werden für die Schulungsdauer die erforderlichen ISO-Normen ausgehändigt. Diese müssen aus lizenzrechtlichen Gründen nach der Schulung wieder zurückgegeben werden. CHF (exkl. MwSt.) TERMINE/ORT Sursee Sursee Prozessverantwortliche und -involvierte. Berufsleute, die im Bereich IT- und Qualitätsmanagement arbeiten und im Bereich von ISO Zertifizierungen tätig werden möchten resp. ein formales Informationssicherheitsmanagement nach ISO einführen wollen. Sie lernen, wie man Informationssicherheitsrisiken abschätzt und senkt. Und Sie lernen die Grundlagen für die Einrichtung Ihres eigenen Informationssicherheits-Managementsystems kennen. BSI TRAINING 3 Tage max. 10 Personen GRUNDLAGEN UND PROZESSE In diesem Exklusivlehrgang erreichen Sie in nur 3 Tagen ein solides Verständnis für Business Continuity Management (BCM), lernen die Schlüsselbegriffe kennen und gewinnen eine Übersicht über die Anforderungen der Norm ISO Praktische Übungen sowie die Erfahrungen der Dozenten helfen den Teilnehmenden, den Vorteil eines Business Continuity Management-Systems für das eigene Unternehmen zu verdeutlichen. Als Fachexperte für BCM unterstützt Sie diese Schulung darin, Wissen und Fähigkeiten für Audits und Eigenbewertungen, gegenüber der in der Norm ISO verlangten Spezifikation, zu entwickeln und sichern Ihrem Unternehmen so die langfristige Überlebensfähigkeit die es verdient. VORTEILE Überblick über die Thematik, Vorteile eines BCM nach ISO Verständnis für die Notwendigkeit eines Business Continuity Management- Identifikation von Sequenzen und Systems Elementen sowie Beschreibung und Anwendung des BCM-Zyklus Vermeidung von unplanmässigem Handeln in Notfall- und Krisensituationen Gliederung und Erklärung der und damit verbundenen Ausfällen Anforderungen zur Einführung von ISO Sichere Anwendung der Methoden zur Umsetzung von ISO Erarbeitung der Vorgehensweisen zur Erstellung von Arbeitsanweisungen und Wirksamkeit des BCM im Unternehmen prüfen Prozessbeschreibungen Potentiale erkennen und umsetzen Planung und Durchführung eines Audits nach ISO Abschlussprüfung 44 45

25 ISO Manager Business Continuity Management nach ISO Tage max. 10 Personen TEILNAHMEVORAUSSETZUNG Kenntnisse der Norm. Fallstudien, Gruppenarbeiten etc. sind teilweise in englischer Sprache, deshalb werden entsprechende Englischkenntnisse der Teilnehmenden vorausgesetzt. DOKUMENTATION Den Teilnehmenden werden für die Schulungsdauer die erforderlichen ISO-Normen ausgehändigt. Diese müssen aus lizenzrechtlichen Gründen nach der Schulung wieder zurückgegeben werden. ZERTIFIKAT Nach erfolgter Absolvierung erhält jeder Teilnehmende eine Teilnahmebestätigung. CHF (exkl. MwSt.) TERMINE/ORT Sursee Sursee Sicherer Umgang mit Informationen Workshop & Firmenschulung Dauer: 90 Minuten Zielgruppe: Mitarbeitende aller Stufen, Themeninteressierte Kosten: CHF (Pauschal bei max. 15 Teilnehmenden) Thema: Informations- und IT-Sicherheit Grundlagenwissen ist gut, spezifisch auf Ihr Unternehmen angewandtes Grundlagenwissen ist besser. Wir vermitteln Ihnen in dieser Inhouse-Schulung die Basics für den sicheren Umgang mit Informationen und Daten und stimmen die Inhalte gezielt auf Ihr Unternehmen ab, beispielsweise was den inneren und äusseren Gebäudeschutz betrifft. Dieser Exklusivlehrgang richtet sich an Prozessverantwortliche und -involvierte und an Berufsleute, die im Bereich BCM arbeiten und im Bereich von ISO Zertifizierungen tätig werden möchten resp. ein formales BCM nach ISO einführen wollen. Darüber hinaus zeigen wir mit Fallbeispielen heikle Situationen auf (z.b. Datenverlust, Phishing- Attacken, typische Sicherheitsverletzungen, potentielle Bedrohungen am PC, Datenschutz) und sensibilisieren Sie dafür. Sie lernen, solche Herausforderungen erfolgreich und verantwortungsvoll zu meistern, und erlangen im Umgang mit Sicherheitsfragen mehr Sicherheit. Der sichere Weg zu weiteren Informationen und zur schnellen Anmeldung führt über uns: , infosec@infosec.ch Dieser Lehrgang hilft Ihnen, die kritischen Prozesse Ihres Unternehmens auf unerwartete Situationen vorzubereiten und die Kontinuität Ihrer Betriebsabläufe im Notfall zu sichern. BSI TRAINING 46 47

26 Bedrohung und Gewalt im Arbeitsalltag Gefahrensituationen erkennen und Konflikte bewältigen Stresstest zur Krisenbewältigung Richten Sie Ihr Augenmerk auf die wirklichen Bedrohungen! Dauer: 1 Tag Zielgruppe: Geschäftsleitung, Sicherheitsbeauftragte, HR, Mitarbeitende aller Stufen Kosten: CHF (Pauschal bei max. 15 Teilnehmenden) Thema: Informationssicherheit Dauer: 4 Stunden (inkl. Auswertung) Zielgruppe: Team Krisenbewältigung Kosten: CHF (Pauschal bei max. 20 Teilnehmenden) Thema: Krisenmanagement Mit der zunehmenden verbalen oder körperlichen Gewaltbereitschaft einzelner Mitglieder unserer Gesellschaft gelangen wir immer häufiger in unangenehme, teilweise gefährliche Konfliktsituationen. Besonders bedroht sind Mitarbeitende, die direkten Kontakt mit gestressten, unzufriedenen oder sich falsch verstanden fühlenden, teilweise gewaltbereiten Kunden haben. Ursachen und Formen von Konflikten Mobbing erkennen und entgegenwirken Bisheriger Umgang mit Konflikten? Verschiedene Rollenspiele Besprechung erlebter Konflikte Verlauf eines Konfliktes mit verbaler und Mechanismen u. Automatismen erkennen körperlicher Gewalt Stress und Druck in Arbeitsumfeld Was danach? Betreuung, Aufgaben des Körpersprache Mimik und Gestik Managements Reaktionen auf versch. Konfliktsituationen Opfer Täter Umfeld: Was beeinflusst wen? Der Verlust von Kundendaten oder anderen hochsensiblen Informationen stellt für viele Unternehmen eine echte Gefahr dar. Es drohen Reputationsverlust und Umsatzeinbussen, oft auch Schadenersatzforderungen oder sogar Strafklagen. Immer mehr Unternehmen realisieren: Die grösste Gefahr für ihre schützenswerten Informationen sind nicht externe Hacker, sondern eigene Mitarbeitende. Dagegen gibt es wirksame Massnahmen aber keine 100%ige Garantie. Was aber tun Sie im Falle eines Falles? Ist Ihr Krisenbewältigungsteam auf eine solche leider sehr realistische Aufgabe vorbereitet? Wir machen für Sie den Stresstest! Der Stresstest zeigt Ihnen anhand eines standardisierten, realistischen Szenarios auf, wo Ihr Krisenbewältigungsteam steht. Auswertung sofort anhand des Beurteilungskataloges Krisenbewältigung, den wir aufgrund unserer langjährigen Erfahrung eigens entwickelt haben. Der Stresstest wird durch einen unserer erfahrenen Krisenmanagement-Experten bei Ihnen vor Ort durchgeführt. Hier erhalten Sie weitere Informationen und die Möglichkeit, Ihr Team für diese Inhouse- Schulung anzumelden: , infosec@infosec.ch Profitieren Sie inhouse bereits ab 4 Teilnehmenden Informieren Sie sich über weitere Möglichkeiten, Ihre Krisenorganisation zu testen und zu schulen: , infosec@infosec.ch Profitieren Sie inhouse bereits ab 4 Teilnehmenden

27 ERFOLGREICH SEIT BALD 30 JAHREN IN EIGENER SACHE Evakuationen sicher durchführen Firmenschulung & Evakuationsübung Dauer: 1 Tag Zielgruppe: ganze Abteilungen, HR-Verantwortliche Kosten: CHF (Pauschal bei max. 20 Teilnehmenden) Thema: Krisenmanagement In seinem Unternehmen eine gut ausgebildete Crew zu wissen, welche in Fällen von Brand, Explosion, Erpressung oder Drohung das Steuer sachlich in die Hand nimmt, ist beruhigend und eine gute Investition in die Personalvorsorge. Nur wer sich einer Notsituation stellt, beweist seine Stärke! Unsere BCM-Spezialisten führen regelmässig firmenspezifische Evakuationsübungen durch. Diese praxisorientierten Inhouse-Übungen decken Schwachstellen auf, festigen das Wissen und fördern das Teamverhalten in schwierigen Situationen. Eindrückliche und realitätsnahe Übungen ergänzen die oft bereits theoretisch vorhandenen Grundlagen und zeigen, wie nützlich die HR-Notfallpläne und andere Hilfsmittel wirklich sind. Hier erhalten Sie weitere Informationen und die Möglichkeit, Ihr Team für diese Evakuationsübung anzumelden: , infosec@infosec.ch Security Awareness & Online-Kurse Effektiv: weil individuell, effizient und zielführend Wir kennen die Herausforderungen des Managements, ebenso die Probleme und Nöte von Mitarbeitenden: Zielerreichung, Ausbildungsnachweis und keine Zeit! Als individuelle Mitarbeiterschulung bieten wir Ihnen neben Trainings auch Awareness- und elearning-module an. Gerne stehen wir Ihnen beratend zur Seite und freuen uns, wenn Sie Datenschutz, Informationssicherheit und IT-Sicherheit jetzt zu Ihrem Thema machen und wir Sie dabei unterstützen dürfen. Profitieren Sie inhouse bereits ab 4 Teilnehmenden Sensibilisieren und schulen Sie jetzt all Ihre Mitarbeitenden für sicherheitsrelevante Themen: Lernen zu jeder Zeit, flexibel im Tempo und nutzbringend im Inhalt. Wir freuen uns über Ihren Kontakt unter Telefon , infosec@infosec.ch

28 IN EIGENER SACHE Datensammlung Informationspflicht Archivierung Klassifizierung Kundendaten ERFOLGREICH SEIT BALD 30 JAHREN Besonders schützenswerte Personendaten Personal Auskunftsrecht Rechtmässigkeit von Datenbearbeitungen Informationspflicht Einwilligung Besonders schützenswerte Personendaten Auskunftsrecht Newsletter ERFOLGREICH SEIT BALD 30 JAHREN Archivierung Werbeversände Klassifizierung Kundendaten Rechtmässigkeit von Datenbearbeitungen IN EIGENER SACHE Externer Betrieblicher Datenschutzverantwortlicher Beratung, Schulung und Services: Datenschutzwissen nach Schweizer Recht Externer Datenschutzbeauftragter Data Protection Officer (DPO) nach GDPR Beratung, Schulung und Services: Datenschutzwissen nach EU-DSGVO Wir kennen das schweizerische Datenschutzgesetz DSG wie unsere eigene Hosentasche, ebenso sind wir hautnah am Geschehen der aktuellen Totalrevision DSG und können Sie so aus erster Hand informieren. Wir beraten, unterstützen und schulen Sie in allen Datenschutzfragen und stehen Ihnen auf Wunsch als Ihr externer Betrieblicher Datenschutzverantwortlicher vor Ort bei Ihnen, stundenweise oder auf Mandatsbasis, als starke und kompetente Stütze zur Seite: auf Abruf sofort zur Stelle! Persönlich, schnell und kompetent: Wann setzen Sie auf Expertenwissen und setzen uns als Ihren externen Betrieblicher Datenschutzverantwortlicher ein? Kontaktieren Sie uns jetzt für ein persönliches und kostenloses Erstgespräch: Telefon Wir kennen alle Hürden und Fallstricke der Europäischen Datenschutz-Grundverordung EU-DSGVO und beantworten Ihnen alle Fragen dazu schnell und präzise. Lassen Sie sich vom Datenschutzteam der Swiss Infosec AG in allen Datenschutzfragen beraten, unterstützen und schulen. Auf Wunsch stehen wir Ihnen als Ihr externer Datenschutzbeauftragter Data Protection Officer (DPO) vor Ort bei Ihnen, stundenweise oder auf Mandatsbasis auf Abruf sofort zur Stelle: wir sind Ihre starke, sichere und verlässliche Stütze! Erfahren Sie mehr über unsere Kompetenzen in DSGVO/GDPR und die Vorteile der Ernennung eines externen Datenschutzbeauftragten. Kontaktieren Sie uns jetzt online oder unter Telefon für ein persönliches und kostenloses Erstgespräch.

29 Zertifikat der Swiss Infosec AG Swiss Infosec AG Centralstrasse 8A CH-6210 Sursee Bubenbergplatz 10 CH-3011 Bern Kurvenstrasse 17 CH-8006 Zürich Zertifizierte und anerkannte Lehrgänge u.a. von BSI, IRCA, (ISC) 2, SAQ